На конференции по информационной безопасности ShmooCon 2011 был представлен проект мобильного ботнета на основе обмена SMS-сообщениями. SMS-сообщения являются основным средством обмена информацией между устройствами мобильной сети, их формат мало отличается от типа и модели мобильного устройства, также схожим является и алгоритм обработки SMS-сообщений. Несмотря на то, что большинство мобильных устройств обеспечивают возможность работы по IP-протоколу, для ограниченных мобильных ресурсов использовать его в качестве основы ботнета неактуально. Использование IP-протокола сокращает время работы узла ботнета, а также требует намного больше ресурсов, что делает ботнет легко обнаруживаемым для мобильных антирусов, в отличие от обмена SMS-сообщениями. Для борьбы с недостатками IP-протокола был выбран стек SMS-сообщений, в который внедряется обработчик-бот, анализирующий входящие сообщения и выполняющий основные функции узла ботнета: DDoS-атака, рассылка спама, установка новых функций и другие. Представленный концепт SMS-ботнета имеет иерархическую структуру, состоящую из трех уровней: управляющий, распределяющий и подчиненный. Управляющий бот является координатором всей сети, его команды получают боты, относящиеся к распределяющему уровню. В распределяющий уровень входят боты, которые на протяжении длительного времени работали на подчиненном уровне, т.е. исполняли команды ботов распределяющего уровня. Распределяющий уровень также служит средством защиты от обнаружения и ликвидации управляющего центра. В качестве рабочего экземпляра бота был разработан клиент для платформы Android с функциями рассылки SMS-спама, кроме того ведется работа над созданием iPhone-бота. Ограничениями использования SMS-ботнета является возможность обнаружения активности средствами операторов мобильной связи, а также ограниченный размер сообщений, требующий кодирования длинных команд. По мнению uinC, представленный способ внедрения в стек SMS-сообщений может быть использован мобильными антивирусами для защиты пользовательских данных и обнаружения ботнетов в сети мобильной связи. В качестве дальнейшего развития представленной сети скорей всего будет применен метод управления через P2P-взаимодействие, что сделает обнаружение управляющего центра практически невозможным.
Подробнее